オンプレミス→Amazon EC2移行で、運用はどう変わる?押さえておくべきポイントを解説

    数あるクラウドサービス(IaaS)のなかでも圧倒的なシェアを誇るAWS。クラウド利用があたり前になった今、これまで移行をためらっていた企業でもオンプレミスからの移行に踏み切るケースが増えています。

    オンプレミスからAWSへ移行するにあたっては、仮想サーバ環境を提供する「Amazon EC2」の利用が一般的です。そこで事前に検討しておきたいのが、移行後の運用。オンプレミスとAmazon EC2では、運用がどう変わるのでしょうか?その違いと、押さえておきたいポイントについて解説します。

    AWSに移行しても、やるべき運用は変わらない

    「AWSに移行すると運用が楽になる」といったことはよく聞かれるもの。ですが、これは「何も運用しなくていい」という意味ではありません。確かにインフラに関しては、ハードウェアの調達やメンテナンス、障害対応(修理交換)といった運用が不要になりますが、Amazon EC2を利用する場合、AWSが提供するのは仮想サーバまで。Amazon RDSなどマネージド型で提供されるサービスでは、バックアップなども含めてAWSが行いますが、Amazon EC2では、OSより上のレイヤーについてユーザ自身で運用しなければなりません。

    バックアップ・可用性担保・セキュリティ対策……とやるべき運用はオンプレミスと変わらないのです。ただしAWSでは、こういった運用面をサポートする機能やサービスも多く提供されており、それらを活用することで、より効率的に運用できるようになります。このようなAWSならではの運用方法を踏まえて、運用する必要があるのです。

    セキュリティ、バックアップ……AWSで押させておきたいポイントは?

    では、「AWSならではの運用」はオンプレミスと、どのように違うのでしょうか?特に事前に押さえておくべきポイントについていくつか解説します。

    まず欠かせないのがセキュリティ。「どのポートを開けるか、どこからのアクセスを許可するか」といったネットワーク設計は、オンプレミスと同様の検討が必須です。これらは、AWSではセキュリティグループやネットワークACL(アクセスコントロールリスト)を利用して設定できます。

    また、「AWS Trusted Advisor」(※)というAWS環境を自動で精査し、推奨設定になっているかどうかを指摘してくれるサービスが提供されており、これにより、自社のAWS環境にセキュリティの問題がないかをチェックすることが可能になります。導入時はもちろん、定期的にAWS Trusted Advisorでチェックすることをおすすめします。

    もう1つセキュリティの観点では認証・アクセス権限の管理が欠かせませんが、AWSでは、これらをすべてを「AWS Identity and Access Management(AWS IAM)」に集約して管理を行います。「だれが、どのEC2インスタンスに、アクセスできるのか」といった制御のほか、EC2インスタンスからほかのリソース(DBなど)へのアクセス許可などもAWS IAMで設定することに。AWSに移行したらまず、AWS IAMでアカウントやアクセス制限について、きちんと設定しておきましょう。

    続いてはバックアップです。Amazon EC2ではスナップショット取得機能が用意されており、これによりバックアップを実現できます。さらに、Amazon Data Lifecycle Managerというサービスを利用することで、定期的なスナップショット取得も簡単に設定できるほか、増分バックアップなどの設定も可能です。スナップショットファイルは、Amazon S3というストレージサービスに保存され、容量に応じて課金されるため、「増分バックアップで容量を抑える」「古いデータから削除する」などデータ量を意識して設定する必要があります。

    ※AWS Trusted Advisorの利用は、ビジネスサポート以上の契約が必要です。

    事前検討が必要な「可用性」。システムのレベルにあわせた運用がカギ

    最後のポイントは可用性ですが、AWSでもオンプレミスと変わらず、コストやシステムの重要度、運用体制をベースに検討しなければなりません。ですが、マルチAZ配置を活用すれば、異なるデータセンター間での冗長構成も簡単に実現できる点などは大きなメリットと言えるでしょう。ただし、オンプレミスほどではないとはいえ、マルチAZを利用する場合、シングルAZでの構成と比べてコストがかかります。「事前にマルチAZが必要かどうか」「どこまで可用性を高めるか」は検討しておきましょう。

    さらに、マルチAZにしない場合でも、システムやアプリケーションの監視・復旧といった対処は必須です。監視については、Amazon CloudWatchを利用すればCPUやメモリ、ディスクといった一般的な項目は簡単に監視できますし、「Auto Recovery」機能により、EC2インスタンスに異常が発生した際に自動でインスタンスを復旧することも可能です。

    このように、AWSが提供するサービスを利用して監視するとしても、「どの項目をどう監視するか」「どのようなときに再起動するか」といった運用設計は欠かせません。

    もちろん、重要なシステムであればコストをかけてしっかり設計し、可用性の高い構成をとることが必要ですが、なかには「そこまで工数もコストもかけられない」システムもあるでしょう。そういったシステムの運用では、外部のツールを活用するのも有効です。例えば「SIOS AppKeeper」ではアプリケーションのプロセスを監視し、プロセスに異常が発生したら再起動するというシンプルな運用を実現します。AWSでは多くの便利な機能が提供されている一方、特に可用性の観点では、事前設計が不可欠で、対策にコストがかかるといった点も否めません。AWS環境は、すべてAWSサービスでやらなければならないと考えるのではなく、さまざまなツールをうまく組み合わせて運用することも検討してはいかがでしょうか?

    SNSでもご購読できます。